SCADA, ICS, DCS, HMI, PLC … Za neškodnými iniciálami „OT“ (Operational/provozní technologie, na rozdíl od IT – informačních technologií) leží závoj průmyslového žargonu s řadou významů, jejichž interpretace se v jednotlivých odvětvích i společnostech liší.
„Dokonce i samotný termín ‚OT‘, který byl oddělen od tradičního informačního systému, má složitý a různorodý význam,“ říká Vincent Riondet, vedoucí týmů projektů a služeb kybernetické bezpečnosti ve společnosti Schneider Electric France. Výrazy specifické pro dané odvětví, často špatně překládané nebo chápané různými způsoby, mohou být zdrojem zmatků, v neposlední řadě mezi týmy informační bezpečnosti.
Máme-li chránit průmyslové vybavení a zavádět odpovídající obranu, musíme mít přesnou představu o tom, jak funguje, a co znamenají termíny, které jej popisují… tím spíše, když je potřeba reagovat na kybernetický útok.
Co je SCADA?
Termín SCADA (Supervize Control and Data Acquisition) je skutečnou křižovatkou průmyslového žargonu. Jeho definice však podléhá celé řadě interpretací, které se mohou lišit nejen podle zeměpisné oblasti, ale také podle oblasti podnikání. SCADA může znamenat software pro sběr dat nainstalovaný v počítači nebo odkazovat na obecný monitorovací systém. Už tohle počáteční upřesnění je problematické. „Tato terminologie SCADA způsobuje IT pracovníkům většinu zmatků,“ vysvětluje Vincent Riondet.
„CISO bude mít tendenci používat SCADA jako plošný termín pro všechny formy provozních technologií. Ale pro inženýra automatizace se SCADA týká systému, který je schopen získávat a zpracovávat velké množství dat. Jedná se o monitorovací aplikaci. Pro ty, kteří nejsou zapojeni do sektoru automatizace, může být význam slova ohnutý na jakýkoli průmyslový řídicí systém,“ dodává Fabien Miquet, produktový a bezpečnostní ředitel společnosti Siemens. Podobně integrátor použije SCADA k popisu všech nainstalovaných částí průmyslového systému až po řadiče (PLC).
Prakticky se v Evropě SCADA používá k obecnému označení systému vzdálené správy a telemetrie s v reálném čase komunikujícím mechanismem, který se používá ke sledování instalací. Jenže to je zase jiný příběh.
ICS, DCS, HMI, PLC: probírání se průmyslovým žargonem
Zejména ve Spojených státech je pojem SCADA definován šířeji než v Evropě a odkazuje na obecný monitorovací systém sestávající z ICS, DCS, HMI a dalších PLC.
ICS (Industrial Control System) je zkratka, která zahrnuje průmyslový systém jako celek. Jeho účelem je řídit vše, včetně (podle evropské koncepce) SCADA, s níž je často zaměňován. „Kvůli pokřivení jazyka ICS označuje to, co ‚neautomatizační specialisté‘ považují za SCADA,“ vysvětluje Fabien Miquet. Celkový systém je často považován za „Achillovu patu“ průmyslové kybernetické bezpečnosti, protože jeho povrch útoku – tj. jeho vystavení kybernetickému riziku v důsledku jeho velikosti – je ze své povahy rozsáhlejší.
Podobně jako ICS a SCADA se používá také pojem „DCS“ (Distributed Control System), který se s oběma termíny zaměňuje. V připojené podobě tento druhý systém umožňuje prosíťování (a případnou vyměnitelnost) většího počtu robotů, což umožňuje spravovat složitější procesy s distribuovanými lokálními úkoly.
HMI (člověk-stroj) rozhraní umožňují uživateli se připojit k systému nebo robotu. Jde o komunikační kanál mezi SCADA (který shromažďuje data) a člověkem (který musí mít přístup k datům). Např. ve Francii je tento termín často zaměňován se SCADA. „Bohužel jim unikl zbytek překladu,“ povzdechl si Vincent Riondet. „Francouzští odborníci na automatizaci obvykle používají termín SCADA pouze ve smyslu horních vrstev procesu řízení a zabezpečení (pro protokolování a monitorování dat), zatímco jiní evropští odborníci na automatizaci jej chápou také jako samotné řadiče.“
Konečně, další běžně používaný termín PLC (Programmable Logic Controller), je zařízení pro řízení nezávislých robotů. Stíháte to všechno?
„Každá z těchto domén … IT, OT, automatizace … má svůj vlastní žargon. Pokud používáte termín SCADA k označení celého nastavení, vaše zaměstnance to bude celkem mást. A neschopnost se shodnout na technických termínech vytváří v případě útoku potenciální zranitelnosti,“ vysvětluje opačným pohled Fabien Miquet.
Důležitost zvládnutí průmyslového žargonu
Tento zmatek by mohl být do budoucna částečně odpovědný za průmyslová kybernetická rizika. Použití nesprávných nebo matoucích výrazů, které vypadají podobně, ale mají různé funkce a účely, dále komplikuje kybernetickou bezpečnost v průmyslových systémech.
Aniž bychom začínali hru „najděte rozdíl“, je možné stručně shrnout hlavní odlišnosti mezi SCADA a DCS:
- DCS je procesně orientovaný, zatímco systém SCADA je více zaměřený na sběr dat;
- DCS je řízený procesy prostřednictvím propojení senzorů, kontrolérů, terminálů a akčních členů, zatímco SCADA je řízený událostmi (chemickými, fyzikálními nebo lineárními);
- DCS je integrovanější a může provádět složitější úkoly, ale SCADA je flexibilnější.
Znalost tohoto znamená lepší schopnost předvídat jejich zranitelnosti a kybernetické hrozby a umět je včas řešit. To znamená nabídnout účinnější ochranu průmyslového systému.
Poskytování průmyslové kybernetické bezpečnosti v dnešním světě
Z hlediska produkce se hlavní kybernetické riziko týká výrobních jednotek. Kybernetický útok je může narušit a poškodit nebo dokonce zastavit, což má často za následek velké finanční ztráty a v některých případech dopady na člověka a životní prostředí. Tato zranitelnost pramení zejména ze skutečnosti, že svět OT se nevyvíjí stejnou rychlostí jako jeho IT protějšek.
„OT se vyvíjí pomaleji než IT. Kybernetická bezpečnost se musí přizpůsobit průmyslu, nikoli naopak. Je to docela rigidní systém. Někdy je třeba udělat reverzní inženýrink na to, co už máte, abyste našli nejlepší možná řešení, “ říká Franck Bourguet, viceprezident společnosti Stormshield pro Engineering.
Výrobní zařízení je koneckonců koncipováno tak, aby vydrželo několik desetiletí, a musí neustále fungovat. Z pohledu aktualizace mimo fáze údržby, které jsou kvůli minimálnímu dopadu na výrobu přísně plánovány, to není zrovna ideální. Kromě toho svět OT historicky fungoval offline, a proto byl izolován od hrozeb přicházejících přímo z internetu. Ale s digitální revolucí a automatizací se továrny připojují k internetu a nyní se musejí vypořádat s kybernetickými riziky.
„Zvýšené propojení průmyslových systémů a jejich rozhraní s IT sítěmi zvyšuje bezpečnostní rizika, protože znamenají nové povrchy útoku,” vysvětluje Bourguet. Společnosti a výrobci kybernetické bezpečnosti dnes musejí umět reagovat na globální problémy, které zahrnují IT a OT, a brát v úvahu celkovou architekturu zákazníka jako součást koncepce ochrany těchto útočných povrchů za všech okolností.
Používání správných nástrojů a přijímání osvědčených postup
Prvními kroky je vytvoření hloubkové obrany zahrnující několik bariér – kryptografické podpisy, princip nejnižších oprávnění, blokování USB portů a dalších periferií, segmentace sítě. Nezapomínejme však na to, že stále nejlepší obranou jsou lidé. „Pravidla digitální hygieny (správa hesel, aktualizace, zálohy atd.) poskytují účinnou ochranu a mohou eliminovat 80 % kybernetického rizika,“ uzavírá Fabien Miquet.
V zájmu lepší ochrany musí být prioritou harmonizace průmyslového žargonu tak, aby si zaměstnanci mohli navzájem rozumět a činit správná rozhodnutí. V dnešním světě je ověřená digitální praxe otázkou každého z nás.
Autor: Khobeib Benboubaker, Stormshield
Překlad a úpravy: Jan Mazal, VPGC - www.vpgc.com
Zdroj: Industrial cybersecurity: why should we stop talking about SCADA?